Rabatttilbud for flere lisenser
Trusseldatabase Rogue nettsteder Microsoft-konto låst popup-svindel

Microsoft-konto låst popup-svindel

Med Mezo i Rogue nettsteder, Phishing
Oversett til:
Norsk

Når du surfer på nettet, er det avgjørende å utvise forsiktighet til enhver tid. Nettkriminelle er ofte avhengige av villedende taktikker, for eksempel falske varsler om skadelig programvare, for å manipulere brukere til å utføre handlinger som kompromitterer sikkerheten deres. Et slikt uredelig opplegg er Microsoft Account Locked popup-svindel, en teknisk støttetaktikk utviklet for å lure ofre til å ringe en falsk hjelpelinje. Denne taktikken tar tak i frykt, og bruker alarmerende meldinger for å overbevise brukerne om at enheten deres har blitt låst på grunn av ulovlig aktivitet.

I denne artikkelen vil du finne hvordan denne taktikken fungerer og hvorfor dens falske påstander kan hjelpe brukere med å unngå å bli ofre for disse taktikkene.

Hvordan Microsoft-kontolåst svindel fungerer

Cybersikkerhetsforskere identifiserte denne taktikken mens de undersøkte mistenkelige nettsteder. Den uredelige siden gir seg ut som et Microsoft-sikkerhetsvarsel, og hevder feilaktig at den besøkendes telefon har blitt låst på grunn av oppdagede ulovlige aktiviteter, for eksempel hvitvasking av penger. Den oppfordrer deretter brukeren til å ringe et oppgitt nummer for å få hjelp.

Å klikke på 'Lås opp nå'-knappen fører til en annen villedende side. Et popup-vindu ber offeret om å trykke hvor som helst på skjermen for å ringe et nødhjelpsnummer. Hvis brukeren ringer, blir de forbundet med svindlere som utgir seg for å være Microsoft-sertifiserte teknikere eller støttepersonell.

På dette stadiet ber svindlerne vanligvis om ekstern tilgang til offerets enhet, og hevder at de må fikse problemet. De bruker ofte legitim fjerntilgangsprogramvare for å etablere kontroll. Når de har tilgang, kan de:

  • Deaktiver sikkerhetsprogramvare for å gjøre systemet mer sårbart
  • Installer falsk eller usikker programvare
  • Samle inn sensitiv informasjon, inkludert påloggingsinformasjon og økonomiske data
  • Krev betaling for uredelige tjenester
  • Distribuer skadelig skadelig programvare, for eksempel trojanere, løsepengeprogrammer eller gruvearbeidere for kryptovaluta

Disse taktikkene kan føre til alvorlige konsekvenser, inkludert økonomisk tap, identitetstyveri og systeminfeksjoner.

Hvorfor nettsteder ikke kan skanne enheten din for skadelig programvare

En av de mest misvisende aspektene ved disse taktikkene er påstanden om at et nettsted har oppdaget skadelig programvare eller ulovlig aktivitet på en brukers enhet. Imidlertid mangler nettsteder muligheten til å utføre skanning av skadelig programvare av flere grunner:

Ingen direkte tilgang til systemfiler -

  • Nettsteder opererer innenfor nettlesermiljøet og har ikke tillatelse til å få tilgang til filer, skanne lagring eller samhandle med et systems sikkerhetsinnstillinger.
  • Nettlesere begrenser uautoriserte handlinger - Moderne nettlesere håndhever strenge sikkerhetstiltak for å forhindre at falske nettsteder kjører kode som kan inspisere eller endre lokale filer.
  • Skanninger krever installert sikkerhetsprogramvare - Ekte skadelig programvare-skanning utføres av installerte anti-malware-programmer med dyp systemtilgang, noe en webside rett og slett ikke kan oppnå.

Falske skanninger bruker forhåndsinnstilte animasjoner

  • "Skannende" animasjoner som vises på useriøse nettsteder er bare forhåndsinnspilte eller skriptede meldinger uten faktisk funksjon. De er designet for å skape hastverk og lure brukere til å tro at enheten deres er kompromittert.
  • Å forstå disse begrensningene hjelper brukere med å gjenkjenne falske sikkerhetsadvarsler og unngå svindel som forsøker å utnytte frykt.

Slik beskytter du deg selv mot svindel med teknisk støtte

Hvis du støter på en uredelig side og synes det er vanskelig å lukke, følger du disse trinnene:

  • Avslutt nettleserprosessen med Task Manager (Windows) eller Force Quit (Mac).
  • Start nettleseren på nytt med en ny økt for å unngå å åpne den villedende siden på nytt.
  • Aldri ring nummeret som vises – Microsoft og andre legitime selskaper gir ikke sikkerhetsvarsler gjennom popup-vinduer.
  • Hvis ekstern tilgang ble gitt, må du umiddelbart koble fra Internett, fjerne eventuell installert programvare for fjerntilgang og utføre en fullstendig systemskanning med et pålitelig anti-malware-program.
  • Hold deg informert – gjør deg kjent med vanlige taktikker for å gjenkjenne dem bedre og unngå dem i fremtiden.

Siste tanker

Popup-svindel med låst Microsoft-konto er en av mange uredelige ordninger designet for å lure brukere og stjele sensitiv informasjon. Etter hvert som taktikken blir mer sofistikert, er det viktig å være årvåken og skeptisk til uventede advarsler, spesielt de som oppfordrer til umiddelbar handling.

Ved å forstå hvordan disse taktikkene fungerer og hvorfor deres påstander er teknisk umulige, kan brukere bedre beskytte seg mot å bli offer for nettkriminelle taktikker.

Trender

Mest sett

Laster inn...